Wir wollen unseren Webserver etwas sicherer machen und wollen nur mehr sichere Verbindungen über das Internet zulassen.
Ein paar kritische Worte
Heute haben wir jede kleine „öffentliche“ Seite sofort mit einem SSL-Zertifikat verschlüsselt. Ich finde, das nur bedingt gut. Mit der Verschlüsselung kann niemand mehr auf den Dateninhalt schauen und was wichtiger ist, es kann ihn niemand mehr verändern. (GUT). Gleichzeitig wird auch die Anonymität der Verbindung aufgegeben. Der Client xy macht eine Verbindung mit Server A und das Cookie vom Client/SessionID kennt der Server. (SCHLECHT). Wenn ich eine große Internet-Firma hernehme, dann freut sie sich, wenn sie Client eindeutig identifizieren kann. Wenn ich dazu noch Dienste wie ADDClick oder Seiten- und Reichweitentools anbiete, dann kommt mir SSL sehr entgegen. (SCHLECHT)
In unserem Fall wollen, wir die Fotos vor den Augen der Öffentlichkeit verbergen. Unsere Passwort wollen wir auch nicht Preis geben. Und Facebook, Google und Co bekommen keine Daten.
Böse Jungs werden uns finden aber die sperren wir weg. Dafür brauchen wir einmal eine Verschlüsselung und die notwendigen Tools. Die Verschlüssel-Stelle ist „LetEncypt“, die Tools für den Schlüsselaustausch lauten auf den Namen „CertBot“ und die Software für den Apache ist in einem Modul untergebracht. (mod_ssl)
Starten wir mit den Certbot-Tools. Das geht einfach und leicht, das Tool liegt als snap-Paket vor. Wir müsssen daher um die Tools aktivieren auf unserem Server den snap-Dienst installieren. Dies erfolgt mit dem Kommando
sudo install snap snapd
und der Dienst ist fertig installiert. Jetzt installieren wir mit
sudo snap install –classic certbot
auch diese Software ist auf unserem Rechner. Jetzt können wir mit
certbot –apache
bzw
certbot renew
Noch keine Reaktion